Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
00000000000 - DEMO
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
AULA
00:
Noes
de
gerenciamento segurana:
de
riscos de
operacionais
aplicados
conceitos
SUMRIO 1. Apresentao 2. Cronograma do curso. 3. Noes de gerenciamento de riscos operacionais aplicados segurana 4. Questes comentadas 5. Questes propostas 6. Gabaritos
PGINA 1 2 5
19 26 31
Meu nome Alexandre Herculano e vamos iniciar o curso de Conhecimentos Especficos - Segurana Institucional (Tcnico rea 02) para o concurso do Banco Central do Brasil - BACEN com base
00000000000
no recente edital. Sou Analista, trabalho na Secretaria Nacional de Segurana Pblica, que fica no Ministrio da Justia em Braslia. Passei nesse concurso em 2009, mas antes desse tive algumas aprovaes: TRT e TRF do Paran, MPU e Polcia Civil do Rio de Janeiro. Sou formado em Administrao e Ps-Graduado em Gesto da Segurana Pblica. Hoje, atuo, na SENASP, como Coordenador de Programas e Projetos Especiais na rea de Segurana Pblica.
www.estrategiaconcursos.com.br
00000000000 - DEMO
1 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Meus caros, como vocs sabem, saiu o edital para o concurso de Tcnico - rea 02 (Segurana Institucional), o salrio para esse cargo, hoje, de R$ 5.158,23, mais alimentao e transporte, ok? No inicio do ano (jan/2014) que vem esse valor inicial ser de R$ 5.421,30. Para nvel mdio um excelente salrio! E a esto animados? Espero que sim, pois o primado para o sucesso nesta batalha. Quero dizer para vocs que estou nesta rea (concurso pblico) h 10 anos, e passei por muitas dificuldades no estudo, pois tinha que conciliar com o trabalho, o qual tinha hora para entrar, contudo, no tinha para sair, rsrs...Era gerente de um grande banco, cito isso, j que sei que muitos tm que fazer o mesmo, logo, digo para vocs que possvel, acreditem!!! Ento, com relao ao nosso curso selecionei algumas questes dos ltimos concursos e farei novas questes estilo CESPE, e dentro da realidade atual. Sendo assim, no vamos perder tempo, estudando bem essa parte vocs sairo na frente, pois toda parte especfica. Pessoal qualquer dvida recorram ao FRUM, ser um prazer atend-los, ok?
Este ser o cronograma do nosso curso: Aula 00 18 de Agosto - Noes de gerenciamento de riscos operacionais classificao aplicados de ativos, segurana:
00000000000
conceitos
de
identificao
vulnerabilidades,
ameaas,
probabilidades,
impactos e alternativas de mitigao. Aula 01 23 de Agosto - Continuidade de negcios e gerenciamento de crises aplicados segurana. Inteligncia competitiva: mtodos e tcnicas aplicados segurana corporativa. Aula 02 28 de Agosto - Preveno de fraudes e delitos internos. Segurana da informao e das comunicaes: comportamento seguro do
www.estrategiaconcursos.com.br
00000000000 - DEMO
2 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 usurio; gesto de riscos de segurana da informao e comunicaes; ameaas mais comuns no ambiente digital. Decreto n 7.845/2012. Aula 03 02 de setembro - Segurana de reas e instalaes: procedimentos operacionais de segurana; servio de vigilncia e
sistemas eletrnicos aplicados segurana, tais como alarmes, sensores, CFTV e controle de acesso, dentre outros. Aula 04 07 de setembro - Gesto de emergncia: fatores de risco, preveno e combate a incndios; classes de incndio; agentes
extintores; brigada contra incndio; primeiros socorros; planos de emergncia. Aula 05 12 de setembro - Proteo de autoridades: anlise de risco da autoridade; planejamento; segurana avanada, velada e aproximada; deslocamento mvel e a p; segurana nas instalaes; aparies em pblico.
Aula
06
17
de
setembro
Segurana
pblica:
disposies
constitucionais e aspectos organizacionais; atribuies e competncias das Polcias Federal, Militares, Civis e Guardas Municipais. Aula 07 22 de setembro - Noes de licitaes e contratos. Lei n
00000000000
8.666/1993. Terceirizao: conceitos, aspectos legais e normativos, hipteses de responsabilidade solidria do contratante por obrigaes fiscais e trabalhistas do contratado. Aula 08 25 de setembro - Registro, posse e comercializao de armas de fogo e munio. Sistema Nacional de Armas (SINARM). Lei n 10.826/2003 alteraes. e suas alteraes; Decreto n 5.123,/2004, e suas
www.estrategiaconcursos.com.br
00000000000 - DEMO
3 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Aula 09 28 de setembro - Segurana para estabelecimentos financeiros; normas para constituio e funcionamento das empresas particulares que exploram servios de vigilncia e de transporte de valores; Lei n 7.102/1983, e suas alteraes; Decreto n 89.056/1983. Atividades de segurana privada; Portaria DPF n 3.233/2012, e suas alteraes. Aula 10 03 de outubro - Convnios, contratos de repasse e termos de cooperao celebrados pelos rgos e entidades da Administrao Pblica Federal com rgos ou entidades pblicas ou privadas sem fins lucrativos para a execuo de programas, projetos e atividades de interesse recproco, que envolvam a transferncia de recursos financeiros oriundos do Oramento Fiscal e da Seguridade Social da Unio; Portaria
Observao importante: este curso protegido por direitos autorais (copyright), nos termos da Lei 9.610/98, que altera, atualiza e consolida a legislao sobre direitos autorais e d outras providncias. Grupos de rateio e pirataria so clandestinos, violam a lei e prejudicam os professores que elaboram os cursos. Valorize o
00000000000
trabalho de nossa equipe adquirindo os cursos honestamente atravs do site Estratgia Concursos.
Ento vamos comear. Mas antes percam seis minutinhos para assistir esse vdeo, tenho certeza que muitos iro se animar.
http://www.youtube.com/watch?v=qZIPGfzhzvM
www.estrategiaconcursos.com.br
00000000000 - DEMO
4 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Conceitos
Meus amigos (as), antes de entramos na matria propriamente dita, tm que ter alguns conceitos em mente. O que vocs entendem por risco? Bom, podemos dizer que um contexto que inclui as ameaas, vulnerabilidades e o valor a proteger, sendo assim, podemos entender como o produto das ameaas que esto sujeitos os patrimnios de uma organizao e os seus pontos de vulnerabilidade. E o que anlise de risco? Podemos entender como o processo que avalia em que medida que certo contexto ou no aceitvel para uma organizao. Ento, agora vamos conceituar os termos anteriormente citados: quando falamos de ameaas, entendemos que so fatores externos peculiares atividade principal exercida pela instituio, dificilmente sero eliminados, mas podero ser minimizados. Podem ser geradas pela natureza e/ou pela sociedade. E a vulnerabilidade? toda a carncia ou falha do sistema defensivo que permita que a instituio seja atingida de forma "violenta" por uma ameaa que se concretizou; aspectos geradores
00000000000
de risco e passveis de serem utilizados em situaes de ameaas (interna ou externe). A identificao dos ativos que necessitam de proteo o passo fundamental para o estabelecimento de normas e procedimentos de segurana. Quais so os ativos considerados crticos para a organizao? importante para garantir a integridade dos ativos crticos. O mapeamento dos Ativos Crticos deve ser realizado de acordo a relevncia para o negcio da organizao.
www.estrategiaconcursos.com.br
00000000000 - DEMO
5 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Pessoal, mais a frente vou falar mais desses conceitos, e outros, mas dentro da viso do Mandarini, pois, as bancas elaboram muitas questes do material dele.
Caros, podemos falar que riscos e ameaas so variveis com manifesta probabilidade de ocorrncia e com potencialidade para causar dano. Quanto maior a possibilidade, maior o grau de risco ou de ameaa que, de certa forma, sempre se faro presentes. Todo risco ou ameaa tem origem e grau de probabilidades determinveis, e devem ser combatidos, reduzindo-se a possibilidade de sua ocorrncia. Reforando o que eu disse, anteriormente, os riscos e a as ameaas podem decorrer da ao do homem, ter origem em falhas de materiais ou equipamentos ou serem provocados pela prpria natureza. Somente anlises profundas com avaliao metodolgica e tcnica, previnem as perdas que podem causar. Embora sejam semelhantes, risco e ameaa no se confundem um com o outro, pois implicam nveis de potencialidade de danos diferentes:
No risco o dano real, ou seja, se acontecer o evento, haver necessariamente perda; Na ameaa o dano potencial, isto , se acontecer o
00000000000
Dessa forma, temos que entender, tambm, que dano e perda tambm no se confundem, pois dano e gnero do qual so espcies:
o dano potencial (como o dano moral, por exemplo); o dano real (como um prejuzo financeiro).
www.estrategiaconcursos.com.br
00000000000 - DEMO
6 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Esses podem ou no gerar perda. Ou seja, dano resultado, ao passo que a perda consequncia. A perda pode ser entendida como uma perca de ativos de qualquer natureza como
consequncia de dano real ou potencial, cujos efeitos, uma vez medidos e quantificados, expressam prejuzo pecunirio de
qualquer monta. Nesse universo, encontram-se as perdas decorrentes de riscos ou ameaas no empresariais (por desvio de conduta ou prticas de ilcitos). Enquadram-se nesse tipo as perdas que tem origem nos processos internos e nos recursos humanos. Num primeiro grupo, esto as perdas decorrentes de
processos e fluxos imprprios, causadas por ineficincia ou alteraes no autorizadas, introduzidas por empregados e afastadas dos processos do prprio desconhecimento que as empresas tm de si mesmas e da falta de indicadores. Em um segundo grupo, esto as perdas decorrentes de ilcitos, introduzidas nos processos por aes isoladas ou de grupos, associadas ou no, com pessoas de fora. Tm origem nos diversos atos criminosos envolvendo empregados, ex-empregados, clientes, fornecedores e
concorrentes. Incluem subornos, falsificao, comrcio paralelo, fraudes, desvios, roubos, furtos, transferncias ilegais de fundos, fraudes em computadores, enfim, atos ilcitos de qualquer natureza. A perda tambm pode ser entendida como a medida da distncia entre o que se decidiu fazer e o que realmente se faz o que
00000000000
dificulta a competitividade dos processos e impede a plena eficcia empresarial. Aqui se enquadram as perdas por riscos ou ameaas empresariais (do prprio negcio), como as decorrentes de erros estratgicos, enganos no enfoque do mercado, investimentos equivocados dos produtos ou em marketing. Incluem igualmente as oportunidades perdidas por falta de informaes, dificuldades de entendimento de problemas complexos (tributos, tecnologias, formao de preos) e inexatido ou incorreo de dados.
www.estrategiaconcursos.com.br
00000000000 - DEMO
7 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Consideram-se perdas, ainda, as omisses e/ou falta de cuidado nas aes, a negligncia, impercia, imprudncia, ou dificuldades em perceber e avaliar variveis e suas tendncias para construir cenrios. Assim, com todo o exposto acima, preciso saber que, Kurtz destaca quatro estratgias possveis de gerenciamento de riscos: Mitigao de Riscos: Esta a reao a riscos normalmente lembrada em primeiro lugar. Ela contm todas as
contramedidas tomadas pelas equipes de segurana contra as ameaas. (Mais a frente, vamos falar mais sobre a Mitigao de Riscos) Aceitao de Riscos: Se o custo de eliminao de um risco for maior que o risco em si, ou se a eliminao dele desviar recursos de um risco muito mais grave, a providncia racional poder ser simplesmente aceitar o risco. Transferncia de Riscos: Em alguns casos mais prudente transferir o risco a terceiros, como uma seguradora, que alocar recursos limitados para iniciativas de mitigao que provavelmente faro pouca ou nenhuma diferena. Conteno de Riscos: Haver casos em que o nvel de risco e o custo de elimin-lo simplesmente no pode ser tolerado. Nesses casos melhor evitar totalmente o risco, seja retirando o sistema em questo, ou, antes disso, deixando de instal-lo.
00000000000
Diagnstico Embora o planejamento de segurana seja um processo contnuo, dinmico, flexvel e permanente, possvel estabelecer o perfil das condies de segurana de uma empresa em um determinado momento. Trata-se de uma viso circunstancial, comparvel a uma fotografia dos riscos ou ameaas e das perdas reais e potenciais a que
www.estrategiaconcursos.com.br
00000000000 - DEMO
8 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 uma empresa se encontra sujeita, bem como das possibilidades e vulnerabilidades do sistema integrado de segurana vigente. A formalizao desta avaliao instantnea constitui o diagnstico, cujo nvel de detalhamento depender da profundidade e mincia da anlise de dados e informaes pertinentes disponveis, e da extenso e profundidade do trabalho de campo realizado. Como diz o Mandarini, o trabalho de campo decerto, a parte mais rdua e laboriosa do diagnstico. Inclui reunies, visitas, inspees, questionrios, entrevistas e listagens, entre outros, tudo para determinar as variveis internas e externas potencialmente capazes de provocar danos e evidentemente possveis de produzir perdas. Exige um elenco de listagem de verificaes (check list), prvias e apropriadamente preparadas, e a confeco de relatrios parciais padronizados para facilitar a consolidao, anlise e concluso. Assim sendo, temos que formalizar o diagnstico, que consiste num relatrio, que avalia a expressa fidedignamente situao real de todo o espectro da segurana empresarial em um momento considerado. Seu contedo deve observar e evitar tecnicismos que dificultem sua compreenso. Pode contemplar, tambm, a proposio de medidas e procedimentos de segurana. Agora, falando de anlise de riscos propriamente dita, o diagnstico trata-se, de fato, de um levantamento e da identificao de riscos e ameaas ou potencial a que uma instituio est sujeita. Tal
00000000000
levantamento, alm do diagnstico, inclui a avaliao, ou seja, a determinao do grau de probabilidade de ocorrncia dos eventos e a projeo de seus efeitos sobre a atividade institucional. Diagnosticar, portanto, significa tambm analisar a melhor maneira de prevenir danos e evitar desperdcios de recursos com a adoo de medidas inadequadas. Em face do exposto, na viso do Mandarini, uma metodologia de avaliao e anlise pode ser definida pelas sequncias de aes apresentadas a seguir:
www.estrategiaconcursos.com.br
00000000000 - DEMO
9 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
1. Identificar: reas vulnerveis, problemas potencias, causas provveis, aes preventivas e contingentes aes que constituem a essncia da anlise de risco, e esto
Identificar
reas
vulnerveis:
elencar
as
aes
de
segurana ativa e passivas mais convenientes e adequadas ao perfil das vulnerabilidades levantadas;
Identificar problemas potenciais: significa estabelecer o que, onde, quando, como a extenso dos eventos que possam causar qualquer tipo de dano instituio;
Identificar as causas provveis: significa elencar todos os riscos e/ou ameaas cuja ocorrncia seja possvel de acontecer, independentemente do grau de probabilidade;
Identificaes
preventivas
contingentes:
significa
antecipar as aes preventivas, consideradas necessrias para impedir ou diminuir riscos e ameaas, e mitigadoras, necessrias nas situaes contingentes.
00000000000
2. Definir: riscos e ameaas, probabilidade de ocorrncia e impacto institucional aes particularmente importantes para estabelecer uma relao custo versus benefcio e sensibilizar a alta gesto quanto coerncia dos investimentos em face da extenso dos possveis prejuzos. Definir riscos e ameaas: significa estabelecer uma matriz de riscos, elencando todos os eventos com potencial para causar danos e efetivamente possveis de acontecer;
www.estrategiaconcursos.com.br
00000000000 - DEMO
10 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Definir probabilidades: significa estabelecer a chance de a ameaa ou rico de acontecer, o que pode ser obtido matematicamente (ou via emprego de artifcios) caso existam dados histricos sobre a ocorrncia considerada ou subjetivamente, caso contrrio, como se mostrar adiante;
Definir o impacto institucional da ameaa ou rico: significa quantificar os danos que podem ser causados, protegendose todo o prejuzo financeiro possvel de ter que suportar. Deline-lo de forma mais cientfica, clara e precisa, robustece a avaliao e evita o descrdito que nega recursos e inviabiliza um sistema minimamente eficaz.
3. Estabelecer:
graus
de
criticidade,
ou
seja,
nveis
de
interferncia sobre a atividade institucional. Classificando como gravssimo os ricos e ameaas que causam paralisao das atividades institucionais como; graves os que causam reduo; como mediados os que no tm efeito imediato sobre tais atividades, e como leves os que no causam efeito direto sobre elas. Assim, estabelece uma escala de eventos, segundo seu grau de criatividade.
00000000000
Pessoal, de fundamental importncia para sua prova, vamos falar um pouco do conceito de probabilidade para avaliar as ameaas. Assim, torna-se imperativo estabelecer a chance de determinado evento vir a acontecer, fazendo-o, preferencialmente, de forma cientfica e no emprica para conferir maior credibilidade avaliao. Nesse caso, a estatstica revela-se ferramenta de trabalho indispensvel para possibilitar definio probabilstica, seja ela matemtica ou subjetiva.
www.estrategiaconcursos.com.br
00000000000 - DEMO
11 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 A probabilidade consiste no nmero de vezes que um evento especfico pode ocorrer em um determinado universo de eventos. A probabilidade admite uma espcie de graduao de resultados, entre outras, conforme se segue:
Probabilidade desconhecida: a ocorrncia do evento no pode ser avaliada por insuficincia de dados disponveis.
Mtodos
importante que vocs gravem, j que caiu um desses mtodos na prova de vocs e podem cair outros, veremos nas questes abaixo. A anlise de risco utiliza metodologias, tcnicas e artifcios que se ocupam da descrio, anlise e interpretao de dados estatsticos, histricos e registros. Atua de forma a possibilitar a construo e a utilizao de dispositivo que permitem prospectar, inferir, organizar e formalizar julgamentos probabilsticos sobre a segurana institucional. Esses mtodos permitem, ademais, quantificar a relao custo versus benefcio que se estabelece entre o investimento em
www.estrategiaconcursos.com.br
00000000000 - DEMO
12 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 medidas e procedimentos e o incremento de segurana obtido contra eventos com potencial para causar danos. Os mtodos foram retirados do material do Mandarini, lembrem que esse referncia para prova de Agente de Segurana, logo, vamos ver os principais que tm sido cobrados nos concursos: Mtodo de Mosler
um artifcio til quando a empresa no dispe de banco de dados suficiente sobre a problemtica que se pretende abordar. Deve ser empregado para cada risco ou ameaa individualmente
considerado, projetando seu impacto sobre a atividade especfica em avaliao. eminentemente subjetivo, uma vez que depende puramente de opinies para valorizao das funes utilizadas como parmetros de interferncia na atividade institucional.
Mtodo de T. Fine.
Estabelece prioridades e promove a integrao entre o grau de risco e as limitaes oramentrias. Proteja o timing de implantao,
00000000000
o esforo e o investimento, segundo a criticidade de cada risco ou ameaa. Determina a urgncia para das medidas necessrias, investimentos
estabelecendo
parmetros
justificar
(fundamentada a relao custo versus benefcio). Na falta de banco de dados suficiente, pode basear-se em avaliaes subjetivas, tal qual o mtodo de Mosler.
www.estrategiaconcursos.com.br
00000000000 - DEMO
13 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Diagrama de Causa e Efeito Trata-se de uma forma de anlise que permite estabelecer relao entre efeitos dos eventos e todo o espectro de suas causas provveis. Permite agrupar as causas em vrias categorias, o que facilita o processo de seu prprio levantamento. Por seu formato, tambm conhecido como Diagrama de Espinha-de-Peixe.
Diagrama de rvore
Trata-se de um desdobramento grfico dos caminhos que conduzem s causas fundamentais de um determinado evento, a partir do qual se pergunta por que isto est acontecendo?, para cada causa aventada. Implica trs tempos de desenvolvimento: identificao das causas relevantes, identificaes de solues e priorizao destas, conforme critrios estabelecidos.
Tcnica de Brainstorming
00000000000
Tambm conhecido como Tempestade (ou Tormenta) de idias, consiste em uma reunio cujos participantes tenham
conhecimento sobre determinado evento, para gerao espontnea e ilimitada de idias. Obedece a uma rotina que no admite crticas ou avaliaes durante o processo, o qual est voltado evidentemente para a quantidade e no para a quantidade das idias geradas. Emprega como tema para discusso o objetivo que se deseja alcanar.
Prof. Alexandre Herculano
www.estrategiaconcursos.com.br
00000000000 - DEMO
14 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente. Fundamenta-se no fato de que, por vezes, mais difcil definir aquilo que no se quer. A inverso se d, exatamente, na discusso do objetivo que no se deseja alcanar. O processo funciona da mesma forma como o da Tempestade de Idias.
Brainswriting
normalmente utilizado para solucionar problemas mais complexos, que exijam a participao de uma equipe multidisciplinar ou cuja formao inclua componentes com nveis (intelectual, cultural, funcional, hierrquico, tcnico, etc.) expressivamente
diferentes. Previnem o desconforto, a inibio e o medo de manifestao por parte dos componentes menos graduados, evitando Mapa mental
00000000000
geralmente utilizado quando se dispe de pouco tempo para elaborar idias de forma organizada para uma possvel
apresentao em curto prazo. O processo consiste em reunir o tema ou problema a uma nica palavra central, proposta para discusso por um pequeno grupo de debate, no intuito de se levantarem, de forma aleatria, outras idias que se correlacionem com a idia central.
www.estrategiaconcursos.com.br
00000000000 - DEMO
15 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Diagrama de Pareto
utilizado para representar graficamente os problemas que ocorrem em um determinado sistema. estabelecido por dois eixos cartesianos (uma para eventos e outra para incidncias) e exige um histograma, com a qualificao dos problemas mais comuns. Permite vislumbrar o comportamento dos eventos no sistema considerado e previne atribuio de propriedades inadequadas ao revelar os eventos mais crticos. Matriz de Propriedades
Trata-se de um mtodo para avaliao de opes em relao a determinados critrios previamente definidos. Consiste numa tabela bidimensional, onde as opes so listadas nas colunas e os critrios nas linhas. Do cruzamento opo versus critrio resulta uma avaliao a ser considerada. Uma matriz bastante empregada na segurana empresarial para avaliar a propriedades de problemas, a que se utiliza dos clssicos critrios representados pela sigla GUT Gravidade, Urgncia e Tendncia. Outra, para avaliar solues
00000000000
www.estrategiaconcursos.com.br
00000000000 - DEMO
16 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
A Tcnica de Painel consiste em relacionar e reunir experientes especialistas para debates sobre determinado assunto, no intuito de se obter uma opinio coletiva que represente o ponto de vista dominante. J a Tcnica de Delfos obtm e combina, em sequencias, as opinies de especialistas experientes, tendo em vista alcanarem consenso em determinado assunto. Nesse caso, aps tubulao de um questionrio, discutem as questes em que no houve consenso, seguidamente e em consecutivas consultas, at que se evidencie uma opinio convergente. Ao contrrio da tcnica de painel, no prev a realizao de debates entre os participantes.
matrizes de preparao por intermdios das quais so aplicadas as relaes entre os principais aspectos de determinados assuntos. J na Tcnica de Cenrios feita uma previso, que consiste na descrio de alternativas futuras plausveis para a evoluo de determinado assunto. Efetiva-se mediante anlise prospectiva
www.estrategiaconcursos.com.br
00000000000 - DEMO
17 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Trata-se de um instrumento auxiliar da segurana para produzir conhecimentos sobre a identificao de aes adversas da natureza psicolgica. Consiste em identificar os elementos que fundamentam o ciclo da propaganda:
Permite emprego de uma relao chamada contrapropaganda, que exige profissional habilitado.
00000000000
www.estrategiaconcursos.com.br
00000000000 - DEMO
18 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Mitigao de Riscos
A mitigao de risco a reduo (ou adequao) do risco a valores aceitveis, sabendo-se que no que se refere mitigao o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. Para obter a mitigao do risco vrias tcnicas so possveis, podendo ser agrupadas da seguinte forma:
Atuao no fator gerador de risco, por exemplo: criao de reservatrios: reduz risco de dficit. Criao de fator gerador de risco inversamente
correlacionado para atuar sobre o sistema afetado, por exemplo: seguros: gera uma receita quando a consequncia uma ocorrncia indesejvel, opes: cria uma proteo caso ocorra o efeito oposto ao desejado para o fator gerador de risco; Aumento da capacidade de absoro do risco: variao do valor aceitvel do parmetro selecionado.
A mitigao de riscos tem custos, que podem ser o custo de uma atividade tecnolgica, ou um investimento, ou a absoro do risco,
00000000000
pelo prprio investidor no negcio base, ou por empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo). Meus amigos (as), vamos fazer um pouco de exerccios para gravarmos melhor os conceitos abordados.
www.estrategiaconcursos.com.br
00000000000 - DEMO
19 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Questes Comentadas
1) (FCC - Tcnico Judicirio) Com relao Anlise de Riscos, correto afirmar: A) Se ocorreu um evento no desejado, diagnosticado em anlise de riscos, ento tal anlise de riscos apresentou falha em um ou mais de seus processos. B) Riscos so variveis que podem ser reduzidas ou eliminadas, com certa probabilidade de ocorrncia e potencialidade para causar ou no danos; sendo assim, o objetivo da anlise de riscos a eliminao dos riscos. C) Risco difere conceitualmente de ameaa pelo fato de, em ocorrendo o evento no desejado, no caso do risco poder ou no haver uma perda; j com relao ameaa, a perda real e ocorrer em funo do evento no desejado. D) Engloba mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas, respectivamente. E) O prognstico uma das ferramentas a ser executada na anlise de riscos, fornecendo a avaliao da situao pregressa da rea a ser avaliada de uma empresa.
00000000000
Comentrios: Gabarito: D. A anlise de risco utiliza metodologias, tcnicas e artifcios que se ocupam da descrio, anlise e interpretao de dados estatsticos, histricos e registros. Atua de forma a possibilitar a construo e a utilizao de dispositivo que permitem prospectar, inferir, organizar e formalizar julgamentos probabilsticos sobre a segurana institucional. Esses mtodos permitem, ademais, quantificar a relao custo versus benefcio que se estabelece entre o investimento em medidas e
www.estrategiaconcursos.com.br
00000000000 - DEMO
20 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 procedimentos e o incremento de segurana obtido contra eventos com potencial para causar danos. Assim, esses mtodos englobam mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas. 2) (FCC Tcnico Judicirio) Em segurana, na esfera da anlise de riscos, o diagnstico formal deve apontar, dentre outros aspectos, I. as medidas e procedimentos de segurana existentes. II. as vulnerabilidades e deficincias identificadas nos diversos segmentos institucionais. III. o plano de preveno e combate a incndio, incluindo equipamentos necessrios e plano de evacuao. correto o que consta em: A) I e II, apenas. B) I, apenas. C) II, apenas. D) III, apenas. E) I, II, III.
Comentrios: Gabarito: E.
00000000000
Pessoal, vimos todos esses itens na aula, quando fazemos o diagnstico, temos que saber quais sero procedimentos de segurana, quais as deficincias da organizao, temos que ter um bom plano de preveno, entre outros aspectos que iro fomentar um bom
planejamento para a organizao. 3) (FCC Tcnico Judicirio) Ao efetuar uma anlise de risco em uma empresa, podero ser encontradas variveis como riscos e ameaas, as quais no se confundem uma vez que possuem
www.estrategiaconcursos.com.br
00000000000 - DEMO
21 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 diferentes nveis de potencialidade em causar danos quando concretizadas. Assim, dentre os eventos possveis em uma
empresa fictcia, com diversos nveis de segurana implantados, os que correspondem a um risco e a uma ameaa so,
respectivamente, A) greve com paralisao dos funcionrios/atividades e incndio de grandes propores. B) vazamento de informaes sigilosas e incndio de grandes propores. C) incndio de grandes propores e entrada no controlada em portaria de pessoa estranha empresa. D) entrada no controlada em portaria de pessoa estranha empresa e greve com paralisao dos funcionrios/ atividades. E) vazamento de informaes sigilosas e greve com paralisao dos funcionrios/atividades.
Comentrios: Gabarito: C. Mais a frente abordaremos melhor essa questo, coloquei aqui para vocs terem um exemplo de risco e ameaa, pois abordamos os conceitos, vamos analisar: incndio de grandes propores, aqui temos certeza de dano, logo, estamos diante de um risco, j na entrada no controlada em portaria de pessoa estranha empresa, pode ou no gerar um dano, estamos falando de uma ameaa.
00000000000
4) (FCC Tcnico Judicirio) O exame de determinadas situaes de risco, por meio dos mtodos de anlise de riscos, pode fornecer subsdios para a tomada de muitas decises. Assinale a
alternativa INCORRETA de acordo com princpios e doutrinas que regem essa tcnica. A) Nenhuma situao de risco, desde que avaliada, pode ser considerada e classificada como aceitvel, o risco tem que ser eliminado, para isso
www.estrategiaconcursos.com.br
00000000000 - DEMO
22 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 devem ser estudadas medidas de preveno e proteo contra os riscos diagnosticados. B) Existem diferenas entre risco percebido (percepo emprica das pessoas) e risco avaliado (avaliao tcnica de um risco); geralmente o risco percebido divergente do risco avaliado. C) Se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado. D) Se uma situao de risco avaliada foi considerada como indesejvel, ento deve-se colocar em prtica meios de preveno e proteo que permitam chegar a uma situao aceitvel, tornado o risco gerenciado. E) Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poder ser considerado indesejvel, justificando medidas de preveno e proteo.
Comentrios: Gabarito: A. No existe risco zero, existe mnimos aceitveis, ok? Lembrem que se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado.
No planejamento de respostas aos riscos, a utilizao de um seguro caracteriza uma estratgia de aceitao, pois isso significa aceitar que o projeto no pode prescindir de um parceiro que o apoie caso algo d errado na sua conduo.
Comentrios:
www.estrategiaconcursos.com.br
00000000000 - DEMO
23 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 Gabarito: E. a estratgia de transferncia. Vejamos trecho da nossa aula: Kurtz destaca quatro estratgias possveis de gerenciamento de riscos:
Mitigao de Riscos: Esta a reao a riscos normalmente lembrada em primeiro lugar. Ela contm todas as
contramedidas tomadas pelas equipes de segurana contra as ameaas, inclusive firewalls, deteco de invases e antivrus.
Aceitao de Riscos: Se o custo de eliminao de um risco for maior que o risco em si, ou se a eliminao dele desviar recursos de um risco muito mais grave, a providncia racional poder ser simplesmente aceitar o risco.
Transferncia de Riscos: Em alguns casos mais prudente transferir o risco a terceiros, como uma seguradora, que alocar recursos limitados para
o custo de elimin-lo simplesmente no pode ser tolerado. Nesses casos melhor evitar totalmente o risco, seja retirando o sistema em questo, ou, antes disso, deixando de instal-lo.
6) (CESPE - 2011 - IFB - Professor - Logstica) A vulnerabilidade a riscos nas redes de suprimentos pode ser reduzida pela diminuio da probabilidade das ocorrncias causadoras de interrupo do fornecimento ou pela atenuao de suas consequncias.
www.estrategiaconcursos.com.br
00000000000 - DEMO
24 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Comentrios: Gabarito: C. Ento, o conceito vai ao encontro do que abordamos em aula. Identificando a causa do problema, o gestor poder reduzir a
vulnerabilidade.
7) (Indita 2013 Alexandre Herculano) Na mitigao de risco o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia.
Comentrios: Gabarito: C. Perfeito pessoal, a mitigao de risco a reduo (ou adequao) do risco a valores aceitveis, sabendo-se que no que se refere mitigao o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. Para obter a mitigao do risco vrias tcnicas so possveis.
8) (Indita 2013 Alexandre Herculano) Diagrama de rvore indicado para problemas de difcil definio ou soluo por outros
00000000000
Comentrios: Gabarito: E. No caso acima o melhor mtodo o Brainswriting Inverso (ou Invertido), que indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente. Fundamenta-se no fato de que, por vezes, mais difcil
www.estrategiaconcursos.com.br
00000000000 - DEMO
25 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 definir aquilo que no se quer. A inverso se d, exatamente, na discusso do objetivo que no se deseja alcanar. O processo funciona da mesma forma como o da Tempestade de Idias.
00000000000
www.estrategiaconcursos.com.br
00000000000 - DEMO
26 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
Questes Propostas
1) (FCC - Tcnico Judicirio) Com relao Anlise de Riscos, correto afirmar: A) Se ocorreu um evento no desejado, diagnosticado em anlise de riscos, ento tal anlise de riscos apresentou falha em um ou mais de seus processos. B) Riscos so variveis que podem ser reduzidas ou eliminadas, com certa probabilidade de ocorrncia e potencialidade para causar ou no danos; sendo assim, o objetivo da anlise de riscos a eliminao dos riscos. C) Risco difere conceitualmente de ameaa pelo fato de, em ocorrendo o evento no desejado, no caso do risco poder ou no haver uma perda; j com relao ameaa, a perda real e ocorrer em funo do evento no desejado. D) Engloba mtodos de avaliao, como o diagrama de espinha de peixe e o diagrama de rvore, que so mtodos grficos para a anlise de causa e efeito e anlise de causas, respectivamente. E) O prognstico uma das ferramentas a ser executada na anlise de riscos, fornecendo a avaliao da situao pregressa da rea a ser avaliada de uma empresa.
00000000000
2) (FCC Tcnico Judicirio) Em segurana, na esfera da anlise de riscos, o diagnstico formal deve apontar, dentre outros aspectos, I. as medidas e procedimentos de segurana existentes. II. as vulnerabilidades e deficincias identificadas nos diversos segmentos institucionais. III. o plano de preveno e combate a incndio, incluindo equipamentos necessrios e plano de evacuao.
www.estrategiaconcursos.com.br
00000000000 - DEMO
27 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 correto o que consta em: A) I e II, apenas. B) I, apenas. C) II, apenas. D) III, apenas. E) I, II, III. 3) (FCC Tcnico Judicirio) Ao efetuar uma anlise de risco em uma empresa, podero ser encontradas variveis como riscos e ameaas, as quais no se confundem uma vez que possuem diferentes nveis de potencialidade em causar danos quando concretizadas. Assim, dentre os eventos possveis em uma
empresa fictcia, com diversos nveis de segurana implantados, os que correspondem a um risco e a uma ameaa so,
respectivamente, A) greve com paralisao dos funcionrios/atividades e incndio de grandes propores. B) vazamento de informaes sigilosas e incndio de grandes propores. C) incndio de grandes propores e entrada no controlada em portaria de pessoa estranha empresa. D) entrada no controlada em portaria de pessoa estranha empresa e greve com paralisao dos funcionrios/ atividades.
00000000000
E) vazamento de informaes sigilosas e greve com paralisao dos funcionrios/atividades. 4) (FCC Tcnico Judicirio) O exame de determinadas situaes de risco, por meio dos mtodos de anlise de riscos, pode fornecer subsdios para a tomada de muitas decises. Assinale a
alternativa INCORRETA de acordo com princpios e doutrinas que regem essa tcnica.
www.estrategiaconcursos.com.br
00000000000 - DEMO
28 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 A) Nenhuma situao de risco, desde que avaliada, pode ser considerada e classificada como aceitvel, o risco tem que ser eliminado, para isso devem ser estudadas medidas de preveno e proteo contra os riscos diagnosticados. B) Existem diferenas entre risco percebido (percepo emprica das pessoas) e risco avaliado (avaliao tcnica de um risco); geralmente o risco percebido divergente do risco avaliado. C) Se uma situao de risco avaliada foi considerada como aceitvel, sendo assim assumida, ento esse risco passa a ser considerado como gerenciado. D) Se uma situao de risco avaliada foi considerada como indesejvel, ento deve-se colocar em prtica meios de preveno e proteo que permitam chegar a uma situao aceitvel, tornado o risco gerenciado. E) Ainda que um risco analisado tenha pequena probabilidade de acontecimento, poder ser considerado indesejvel, justificando medidas de preveno e proteo.
5) (CESPE - 2008 - TCU - Analista de Controle Externo Planejamento e Gesto) Julgue os itens relativos gesto de projetos.
seguro caracteriza uma estratgia de aceitao, pois isso significa aceitar que o projeto no pode prescindir de um parceiro que o apoie caso algo d errado na sua conduo.
6) (CESPE - 2011 - IFB - Professor - Logstica) A vulnerabilidade a riscos nas redes da do de suprimentos das ou pode ser reduzida causadoras de pela de
diminuio interrupo
probabilidade fornecimento
ocorrncias pela
atenuao
suas
consequncias.
www.estrategiaconcursos.com.br
00000000000 - DEMO
29 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00 7) (Indita 2013 Alexandre Herculano) Na mitigao de risco o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas sua consequncia. 8) (Indita 2013 Alexandre Herculano) Diagrama de rvore indicado para problemas de difcil definio ou soluo por outros mtodos. Deve ser utilizado quando o processo anterior no se revela eficiente.
00000000000
www.estrategiaconcursos.com.br
00000000000 - DEMO
30 de 31
Conhecimentos Especficos p/ BACEN (Tcnico - rea 02) Teoria e exerccios comentados Prof. Alexandre Herculano Aula 00
00000000000
www.estrategiaconcursos.com.br
00000000000 - DEMO
31 de 31